פריטים הקשורים להגדרת מדיניות האבטחה
פריטי ההגדרה הקשורים למדיניות האבטחה של המכשיר מתוארים להלן. סמן את תיבת הסימון של הפריטים שברצונך להחיל על מסך ההגדרה.
[Interface]
[Wireless Connection Policy]
מנע גישה לא מורשית על-ידי איסור חיבורים אלחוטיים.
מנע גישה לא מורשית על-ידי איסור חיבורים אלחוטיים.
|
[Prohibit Use of Direct Connection]
|
<Use Direct Connection> ו-<Keep Enabled If SSID/Net. Key Specified> מוגדרים כ-<Off>. לא ניתן לגשת למכשיר מהתקנים ניידים.
|
|
|
[Prohibit Use of Wireless LAN]
|
אם ההגדרה <Select Interface> מוגדרת לאפשרות <Wireless LAN> או <Wired LAN + Wireless LAN>, היא תשתנה לאפשרות <Wired LAN>. לא ניתן לבצע חיבורים אלחוטיים דרך נתב LAN אלחוטי או נקודת גישה.
|
[USB Policy]
מנע גישה לא מורשית והפרות נתונים על-ידי איסור על חיבור USB.
|
[Prohibit use as USB device]
|
<Use as USB Device> מוגדר כ-<Off>. לא ניתן לחבר למחשב דרך USB.
|
|
|
[Prohibit use as USB storage device]
|
<Use USB Storage Device> מוגדר כ-<Off>. לא ניתן להשתמש בהתקני אחסון בחיבור USB.
|
[Network]
[Communication Operational Policy]
הגבר את האבטחה של התקשורת על ידי בקשת אימות של חתימות ואישורים.
הגבר את האבטחה של התקשורת על ידי בקשת אימות של חתימות ואישורים.
|
[Always verify signatures for SMB/WebDAV server functions]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
|
[Always verify server certificate when using TLS]
|
ההגדרות הבאות נקבעו למצב <On>, וסמן וי נוסף עבור <CN>.
<Confirm TLS Certificate for POP RX>
<Confirm TLS Certificate Using MEAP App>
במהלך תקשורת TLS, יתבצע אימות של האישורים הדיגיטליים עם שמות נפוצים.
|
|
|
[Prohibit cleartext authentication for server functions]
|
ההגדרה <Use FTP Printing> תחת <FTP Print Settings> מוגדרת לאפשרות <Off>.
ההגדרה <SMTP RX> תחת <E-mail Settings>
 <Communication Settings> <Allow TLS> מוגדרת לאפשרות <Always Use TLS>.ההגדרה [Authentication Method] תחת [Network Settings]
[Dedicated Port Authentication Method] מוגדרת לאפשרות [Mode 2].בעת שימוש במכשיר כשרת, אימות טקסט פשוט ופונקציות שמשתמשות באימות טקסט פשוט אינם זמינים.
|
|
|
[Prohibit use of SNMPv1]
|
ב-<SNMP Settings>, <Use SNMPv1> מוגדר כ-<כבוי>. לא ניתן להשתמש ב-SNMPv1 בעת קבלת מידע על ההתקן מהמחשב.
|
|
|
הגדרה זו אינה חלה על תקשורת עם רשתות IEEE 802.1X, גם אם תיבת הסימון נבחרה עבור [Always verify server certificate when using TLS].
אם [Prohibit cleartext authentication for server functions] נבחר ותוכנת ניהול ההתקנים שלך או גירסת מנהל ההתקן שלך ישנות, יתכן שלא תוכל להתחבר למכשיר. ודא שאתה משתמש בגרסאות החדשות ביותר.
|
[Port Usage Policy]
מנע הפרות חיצוניות על ידי סגירת יציאות שאין בהן שימוש.
|
[Restrict LPD port (port number: 515)]
|
<LPD Print Settings> מוגדר כ-<Off>. לא ניתן לבצע הדפסת LPD.
|
|
|
[Restrict RAW port (port number: 9100)]
|
<RAW Print Settings> מוגדר כ-<Off>. לא ניתן לבצע הדפסת RAW.
|
|
|
[Restrict FTP port (port number: 21)]
|
ב-<FTP Print Settings>, <Use FTP Printing> מוגדר כ-<כבוי>. לא ניתן לבצע הדפסת FTP.
|
|
|
[Restrict WSD port (port number: 3702, 60000)]
|
תחת <WSD Settings>, ההגדרה <Use WSD Print> וההגדרה <Use WSD Browsing> מוגדרות לאפשרות <Off>. לא ניתן להשתמש בפונקציות WSD.
|
|
|
[Restrict BMLinkS port (port number: 1900)]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
|
[Restrict IPP port (port number: 631)]
|
האפשרויות<IPP Print Settings>ו <Use Mopria> מוגדרות כולן כ- <Off>. אין אפשרות להדפיס באמצעות IPP או Mopria®.
|
|
|
[Restrict SMB port (port number: 139, 445)]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
|
[Restrict SMTP port (port number: 25)]
|
הבחירה בהגדרה [SMTP RX] תחת [Network Settings - E-Mail Settings]
[SMTP/POP Settings] בוטלה ולא ניתן להגדירה. אין אפשרות לקבל SMTP. |
|
|
[Restrict dedicated port (port number: 9002, 9006, 9007, 9011-9015, 9017-9019, 9022, 9023, 9025, 20317, 47545-47547)]
|
הבחירה בהגדרה [Use Dedicated Port] בוטלה ולא ניתן להגדירה. לא ניתן להשתמש ביציאות ייעודיות.
|
|
|
[Restrict Remote Operator's Software port (port number: 5900)]
|
<Remote Operation Settings> מוגדר כ-<Off>. לא ניתן להשתמש באפשרויות של הפעלה מרחוק.
|
|
|
[Restrict SIP (IP Fax) port (port number: 5004, 5005, 5060, 5061, 49152)]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
|
[Restrict mDNS port (port number: 5353)]
|
ההגדרות הבאות מוגדרות כ- <Off>.
ההגדרה <Use IPv4 mDNS> וההגדרה <שימוש ב-IPv6 mDNS> תחת <mDNS Settings>.
<Use Mopria>
לא ניתן לחפש רשת או להגדיר הגדרות באופן אוטומטי באמצעות mDNS. בנוסף, לא ניתן להדפיס באמצעות Mopria®.
|
|
|
[Restrict SLP port (port number: 427)]
|
ב-<Multicast Discovery Settings>, <Response> מוגדר כ-<Off>. לא ניתן לחפש רשת או להגדיר הגדרות באופן אוטומטי באמצעות SLP.
|
|
|
[Restrict SNMP port (port number: 161)]
|
תחת <SNMP Settings>, האפשרות <Use SNMPv1> והאפשרות <Use SNMPv3> מוגדרות למצב <Off>. לא ניתן לקבל פרטי התקן מהמחשב או לקבוע תצורה של הגדרות באמצעות SNMP.
|
[Authentication]
[Authentication Operational Policy]
מנע ממשתמשים לא רשומים לבצע פעולות לא מאושרות על ידי יישום של אימות משתמש מאובטח.
מנע ממשתמשים לא רשומים לבצע פעולות לא מאושרות על ידי יישום של אימות משתמש מאובטח.
|
[Prohibit guest users to use device]
|
<Set Administrator PIN> מוגדר כ-<On>.
זה הופך ל- [Standard Authentication Mode] אם [Guest Authentication Mode] מוגדר עבור [Authentication Mode:] תחת [Remote UI Authentication].
בנוסף, [Guest Authentication Mode] לא יכול להיבחר יותר עבור [Authentication Mode:] ב [Remote UI Authentication].
משתמשים לא רשומים לא יכולים לגשת להגדרות הדורשות הרשאות מנהל מערכת, ומשימות הדפסה ממחשבים מבוטלות.
|
|
|
[Force setting of auto logout]
|
<Auto Reset Time> מופעל. המשתמש ינותק אם לא מתבצעות פעולות במשך תקופת זמן מוגדרת. בחר [Time Until Logout:] במשך ממשק המשתמש המרוחק.
|
[Password Operational Policy]
אנו אוכפים הגבלות מחמירות עבור פעולות הקשורות לסיסמאות.
|
[Prohibit caching of password for external servers]
|
ההגדרה [Prohibit Caching of Authentication Password for Access to External Servers] נבחרת והבחירה בהגדרה [Save authentication information for login users] מתבטלת. המשתמשים יתבקשו להזין סיסמה בעת גישה אל שרת חיצוני. פרטי האימות של משתמש הכניסה לא יישמרו עוד.
|
|
|
[Display warning when default password is in use]
|
ההגדרה [Display Warning When Default Password Is in Use] נבחרת. הודעת אזהרה תוצג כשייעשה שימוש בסיסמת ברירת המחדל של המכשיר שנקבעה על ידי היצרן.
|
|
|
[Prohibit use of default password for remote access]
|
הבחירה בהגדרה [Allow Use of Default Password for Remote Access] מתבטלת. לא ניתן להשתמש בסיסמת ברירת המחדל שהוגדרה על ידי היצרן בעת כניסה למכשיר ממחשב.
|
[Password Settings Policy]
מנע מצדדים שלישיים ניחוש של הסיסמאות על ידי הגדרת רמת מורכבות מינימלית ותקופת תוקף לסיסמאות עבור אימות משתמשים.
|
[Set minimum number of characters for password]
|
ההגדרה [Set Minimum Number of Characters for Password] נבחרת. לא ניתן להגדיר סיסמה עם מספר תווים קטן יותר מהמספר שהוגדר תחת [Minimum Number of Characters].
|
|
|
[Set password validity period]
|
הבחירה בהגדרה [No Expiry for Password] מתבטלת.
ההגדרה [Set Password Validity Period] נבחרת. ציין את תאריך תפוגת הסיסמה תחת [Validity Period:].
|
|
|
[Prohibit use of 3 or more identical consecutive characters]
|
ההגדרה [Prohibit Use of 3 or More Identical Consecutive Characters] נבחרת. לא ניתן להגדיר סיסמה שכוללת חזרה של אותו תו שלוש פעמים ברציפות או יותר.
|
|
|
[Force use of at least 1 uppercase character]
|
ההגדרה [Force Use of at Least 1 Uppercase Character] נבחרת. סיסמה חייבת לכלול לפחות תו אלפביתי אחד של אותיות רישיות.
|
|
|
[Force use of at least 1 lowercase character]
|
ההגדרה [Force Use of at Least 1 Lowercase Character] נבחרת. סיסמה חייבת לכלול לפחות תו אלפביתי אחד של אותיות קטנות.
|
|
|
[Force use of at least 1 digit]
|
ההגדרה [Force Use of at Least 1 Digit] נבחרת. סיסמאות חייבות לכלול לפחות תו אלפביתי אחד.
|
|
|
[Force use of at least 1 symbol]
|
ההגדרה [Force Use of at Least 1 Symbol] נבחרת. סיסמאות חייבות לכלול לפחות סמל אחד.
|
[Lockout Policy]
חסום משתמשים מקבלת כניסה לפרק זמן ספציפי לאחר רצף מסוים של ניסיונות כניסה שגויים.
|
[Enable lockout]
|
ההגדרה [Enable Lockout] תחת [Authentication Function Settings] נבחרת. ציין את הערכים עבור [Lockout Threshold] ועבור [Lockout Period].
|
[Key/Certificate]
הגן על נתונים חשובים על ידי מניעת שימוש בהצפנה חלשה או על ידי שמירת סיסמאות ומפתחות משתמש מוצפנים ברכיב חומרה ייעודי.
|
[Prohibit use of weak encryption]
|
ההגדרה [Prohibit Use of Weak Encryption] נבחרת. לא ניתן להשתמש בהצפנה חלשה. כאשר תיבת הסימון מסומנת, ניתן לבחור ב- [Prohibit use of key/certificate with weak encryption].
|
|
|
[Prohibit use of key/certificate with weak encryption]
|
ההגדרה [Prohibit Use of Key/Certificate with Weak Encryption] תחת [Prohibit Use of Weak Encryption] נבחרת. לא ניתן להשתמש במפתח או אישור עם הצפנה חלשה.
|
|
|
[Use TPM to store password and key]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
[Log]
ניתן לערוך סקירה תקופתית אודות אופן השימוש במכשיר, על ידי דרישת רישום כניסות.
|
[Force recording of audit log]
|
ההגדרות הבאות מוגדרות כ- <On>.
<Display Job Log>
<Save Audit Log>
<Retrieve Network Authentication Log>
ההגדרה <Rtrv Log w/ Mngt Sftwr> תחת <Display Job Log> מוגדרת לאפשרות <Allow>.
יומני ביקורת נרשמים תמיד.
|
|
|
[Force SNTP settings]
|
ב-<SNTP Settings>, <Use SNTP> מוגדר כ-<On>. נדרש סינכרון זמן באמצעות SNTP. הגדר ערך עבור [NTP Server Address] במסך ההגדרה של ממשק המשתמש המרוחק.
|
[Job]
[Printing Policy]
מנע דליפת מידע בעת הדפסה.
מנע דליפת מידע בעת הדפסה.
|
[Prohibit immediate printing of received jobs]
|
ההגדרה [Force Hold] נבחרת. ניתן להגדיר רק את ההגדרה [Hold as Shared Job] תחת [Condition Settings] עבור [Action].
ההדפסה אינה מתבצעת מיידית, גם אם פעולות ההדפסה בוצעו.
|
[Sending/Receiving Policy]
הגבל את פעולות השליחה ליעדים והגבל את האופן שבו נתונים שהתקבלו מעובדים.
|
[Allow sending only to registered addresses]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
|
[Force confirmation of fax number]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
|
[Prohibit auto forwarding]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|
[Storage]
מחק מזיכרון המכשיר מסמכים שאינך צריך עוד כדי למנוע דליפות מידע.
|
[Force complete deletion of data]
|
אין פריטי הגדרה שעליהם הוחלה מדיניות האבטחה עבור המכשיר.
|
-
|